Современные
информационные технологии/Информационная безопасность
Иваница А.В.
Национальный горный университет, Украина
Электронно-цифровая подпись
В последнее время электронно-цифровая
подпись (ЭЦП) получает все большее распространение в отечественных корпоративных
информационных системах. Однако однобокое, как правило, техническое освещение
вопросов применения ЭЦП не позволяет увидеть картину в целом. Рассмотрим, что
позволяет и чего не позволяет реализовать электронно-цифровая подпись, а также
дать практические рекомендации по применению ЭЦП в системах электронного
документооборота, потребность в которых сегодня ощущается все сильнее.
По общему мнению, собственноручная подпись
на бумажном документе решает следующие задачи:
·
убедить читателя в том, что человек, подписавший документ, сделал
это сознательно (подпись достоверна);
·
доказать, что именно этот человек, и никто другой, сознательно
подписал документ (подпись неподдельна);
·
будучи частью документа, защитить ее от мошеннического переноса в
другой документ (подпись невозможно использовать повторно);
·
защитить и сам документ (подписанный документ невозможно
изменить);
·
обеспечить материальность подписи и документа, гарантирующую, что
человек, подписавший документ, не сможет утверждать впоследствии, что документ
подписан не им (от подписи нельзя отказаться).
Однако, как показывает практика,
собственноручная подпись на бумажном документе по самой своей природе оставляет
лазейки для мошенников. Недаром для затруднения их действий на бланки
документов наносят специальные защитные знаки, применяют нумерацию и скрепление
листов, а кроме того, наряду с самой подписью используют собственноручное
написание фамилии, имени, отчества на документе и т. п. Одним словом, при всех
ее достоинствах собственноручная подпись обладает и целым рядом
недостатков.
Как результат проникновения компьютерных
технологий во все сферы человеческой деятельности возникла потребность
реализовать аналог собственноручной подписи человека в электронном виде. Эта
задача была успешно решена. В основе решения лежат разработанные в середине
1970-х гг. криптографические алгоритмы с открытым ключом, которые базируются на
сложном математическом аппарате.
При этом ЭЦП устранила большинство
проблем, свойственных подписи на бумажном документе, и обеспечила электронному
документу следующие важнейшие характеристики:
·
подлинность —
подтверждение авторства документа;
·
целостность — документ
не может быть изменен после подписания;
·
неотрицание авторства (неотрекаемость) — автор впоследствии не сможет отказаться от
своей подписи.
Наиболее широкое применение сегодня ЭЦП
находит в документационном обеспечении управления (ДОУ), в платежных системах,
электронной торговле и бухгалтерии. Из перечисленных направлений наиболее
востребованной и сложной является задача автоматизации ДОУ организаций —
главная цель создания систем электронного документооборота (СЭД). Именно на нем
мы и сосредоточим свое внимание в статье. Однако прежде необходимо уточнить,
что понимается под использованием ЭЦП, имея в виду две основные его схемы:
·
подписание электронного сообщения при его передаче и проверка
подписи отправителя после получения, то есть защищенная передача документа.
Часто подобную схему воспринимают как юридически значимый документооборот, что
является глубоким заблуждением. Защита электронного сообщения посредством ЭЦП —
вещь, безусловно, полезная и нужная, но для обеспечения полноценного
документооборота совершенно недостаточная;
·
использование ЭЦП во всем цикле электронного документа — при его
создании, согласовании, утверждении, ознакомлении с ним и т. д. Только в том
случае, когда автоматизируется полный жизненный цикл документа и ЭЦП является
его неотъемлемой частью, можно говорить об использовании полноценной, т. е.
юридически значимой системы электронного документооборота.
Далее будем рассматривать юридически
значимые СЭД. Такие системы наиболее востребованы в крупных холдингах,
государственных структурах управления, кредитных учреждениях, биржах, страховых
компаниях — там, где необходимо в электронном виде документировать принятые
решения и нести материальную ответственность в связи с ними.
Литература:
1.
Б. Д. Завидов. Электронная цифровая подпись.
Правовое значение. Анализ законодательства и законопроектов- "Экзамен",
2001. -182 с.:ил.
2.
Михаил Ларин. Электронный документ и
документооборот: правовые аспекты – " ИНИОН РАН", 2008 -208с.:ил.